Redazione RHC : 13 agosto 2025 11:58
Varios productos de seguridad de Fortinet, incluidos FortiOS, FortiProxy y FortiPAM, se ven afectados por una vulnerabilidad de evasión de autenticación de alta gravedad. La falla, identificada como CVE-2024-26009, tiene una puntuación CVSS de 7,9 y permite a atacantes no autenticados tomar el control total de los dispositivos administrados mediante la explotación del protocolo de comunicación FortiGate-to-FortiManager (FGFM).
El requisito clave para explotar con éxito esta falla de seguridad es que el atacante conozca el número de serie del FortiManager objetivo, que sirve como componente clave de autenticación en la implementación del protocolo comprometido.
La falla se clasifica como CWE-288 (Omisión de autenticación mediante una ruta o canal alternativo). Los atacantes pueden explotar esta vulnerabilidad creando solicitudes FGFM maliciosas dirigidas a dispositivos administrados por sistemas FortiManager.
El responsable es el protocolo FGFM, diseñado para la comunicación segura entre dispositivos FortiGate y sistemas de gestión central. Contiene una falla crítica de autenticación que permite la ejecución de comandos no autorizados. Esta vulnerabilidad afecta a versiones anteriores de varias líneas de productos, específicamente a las versiones 6.0 a 6.4.15 y 6.2.0 a 6.2.16 de FortiOS.
Las instalaciones de FortiProxy con las versiones 7.0.0 a 7.0.15, 7.2.0 a 7.2.8 y 7.4.0 a 7.4.2 también están en riesgo.
El impacto potencial es grave, ya que una explotación exitosa permite a los atacantes ejecutar código o comandos no autorizados en sistemas comprometidos, lo que proporciona acceso administrativo a componentes críticos de la infraestructura de red.
Investigadores de seguridad del equipo interno de seguridad de productos de Fortinet, liderados por Théo Leleu, descubrieron esta vulnerabilidad durante evaluaciones de seguridad rutinarias.
Las organizaciones que utilizan las versiones afectadas deben priorizar la aplicación inmediata de parches. Fortinet recomienda actualizar las instalaciones de FortiOS 6.4 a la versión 6.4.16 o posterior, mientras que los usuarios de FortiOS 6.2 deben actualizar a la versión 6.2.17 o posterior.
Los usuarios de FortiProxy deben actualizar a las versiones 7.0.16, 7.2.9 o 7.4.3, según su instalación actual.
RedazioneEl investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
